首先搜索 冰河木马 ,然后下载;一下载好,360即报木马;
因为目前是我们准备尝试一下干坏事,恢复之;信任之;
解压之后又报病毒;
恢复;
看下,一个客户端;一个服务端;
先走客户端;360发现 Trojan.Generic;
信任之;防火墙阻止,允许在专用网络上运行;
一跑起来报了个访问违例;启动画面还不错;
不过还能启动起来;
添加要远程操作的电脑;先添加本机;准备连接本机实验;(用TCP/IP连接本机);
无法连接本机;
连不了127.0.0.1;就连本机IP192.168.209.1;也连不了;
这才想起来,服务端未运行;
运行服务端;结果如下二图;
首先防火墙阻止服务端;
原来此木马的服务端生成一个进程冒充kernel32;防火墙提示阻止;
看下服务器配置,此木马的服务端是冒充kernel32;
木马的自我保护功能;
算了;禁止运行服务端吧;别在自己的开发电脑上实验了;以免多出一个kernel32,搞乱了;
360拦截Kernel32.exe;清除之;
删除硬盘上的服务端和客户端程序;结束此次实验。